Wiki

Servicio de Autenticación con CI Electrónica

Introducción

Con la salida al público del documento nacional de identidad electrónico (en adelante DNIe) surge la oportunidad de usarlo para dar soporte a los servicios electrónicos actuales, así como también generar nuevos servicios.

El DNIe contiene 2 chips, el primero es uno no visible que contiene los mismos datos impresos en el documento, con excepción de la huella dactilar. El segundo es un chip de contacto que almacena una clave privada y un certificado electrónico para cada persona, esto permite el uso de la firma electrónica dentro del marco de la PKI Uruguay.

En la actualidad gran parte de los uruguayos cuenta con un DNIe, y considerando que el documento nacional de identidad es obligatorio para los ciudadanos mayores de 18 años, se estima que en los próximos 2 años la mayoría de los ciudadanos uruguayos contarán con uno. Esto genera una oportunidad para incorporar el servicio de autenticación mediante el DNIe a los servicios que se prestan actualmente para potenciarlos, o incluso generar nuevos servicios que ahora se hacen viables gracias a esta nueva realidad tecnológica.

Como parte de las actividades para fomentar el uso de estas tecnologías, AGESIC cuenta con una plataforma de Autenticación con DNIe como servicio para integrar a aplicaciones de terceros.

Descripción general

La Autenticación con DNIe permite realizar el proceso de login de aplicaciones mediante el uso de la cédula electrónica. Este servicio utiliza un protocolo internacionalmente conocido y estándar, por lo tanto la integración con el mismo no implica un esfuerzo significativo en desarrollo.

El uso del servicio es completamente transparente para el usuario porque se trabaja en el contexto del navegador web, únicamente se requiere instalar un plugin para su uso. Cuando se ejecuta, el servicio de autenticación le solicita al usuario que inserte su cédula en un lector de tarjetas inteligentes y luego coloque su PIN de seguridad. Esto garantiza un nivel de seguridad mas elevado que un login tradicional con usuario y contraseña, porque se utiliza un mecanismo de autenticación de dos factores (two-factor authentication); algo que tengo (cédula) y algo que sé (PIN).

Beneficios

El principal beneficio de la integración es la comodidad y flexibilidad que se le brinda al ciudadano para realizar trámites. De esta forma se habilita a la organización a relacionarse digitalmente con las personas, en un entorno muy seguro y de alta disponibilidad. Esto representa un modelo novedoso en el contexto de servicios digitales y plantea la posibilidad de desarrollar nuevos escenarios de trabajo. Además, todos los ciudadanos que cuenten con un DNIe se convierten en potenciales clientes, ya que se le otorga la oportunidad de crearse una cuenta instantáneamente con su documento y comenzar a operar.

Siguiendo con la perspectiva de los usuarios, el servicio resulta muy amigable en términos de usabilidad, ya que el proceso de autenticación se da dentro del navegador web, requiriendo únicamente la instalación de un plugin para su uso. Como se utiliza un mecanismo de autenticación de dos factores se eleva considerablemente la seguridad de las cuentas, lo cual eleva el nivel de confianza de las mismas y genera una oportunidad para analizar nuevos casos de uso.

Requerimientos

Los requerimientos se pueden dividir en dos partes, por un lado los del proveedor del servicio (instituciones interesadas) y por otro lado los del cliente.

Desde la perspectiva del proveedor de servicio se necesita realizar la integración con la plataforma, que como ya se mencionó, es un procedimiento relativamente sencillo al basarse en el internacionalmente conocido protocolo SAML (Security Assertion Markup Language).

Desde el punto de vista del usuario, además del DNIe y un lector, es necesaria la instalación de un plugin en su navegador web. Su instalación resulta muy intuitiva dado que el sistema provee ayuda en pantalla en este proceso.

Anexos

  1. Caracteristicas tecnicas
  2. Integración con servicio de autenticación
4110 Accesos
Promedio (0 Votos)